Điểm tin an ninh mạng tháng 5/2018

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 02/06/18, 08:06 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 511
    Đã được thích: 52
    Điểm thành tích:
    48
    Diễn tập an toàn thông tin mạng trực tuyến quy mô lớn nhất Việt Nam từ trước tới nay

    Chiều ngày 9/5 và 10/5 tại WhiteHat.vn đã diễn ra sự kiện WhiteHat Drill 05 với chủ đề Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm. Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam, thu hút sự tham gia của 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc. Sự kiện do Cục An toàn Thông tin (Bộ TT&TT) và Bkav phối hợp tổ chức.

    01.jpg

    Lỗ hổng trong 7-Zip cho phép thực thi mã tuỳ ý

    Đầu tháng 5, một lỗ hổng tồn tại trong 7-Zip cho phép thực thi mã tuỳ ý, ảnh hưởng đến các cơ quan chính phủ, doanh nghiệp và người dùng cá nhân. Khai thác thành công, hacker có thể cài đặt chương trình, xem, thay đổi hoặc xoá dữ liệu hay tạo ra các tài khoản mới với toàn quyền người dùng.

    02.jpg
    Các trang Drupal phát tán mã độc đào tiền ảo, công cụ RAT và lừa đảo scam

    Cuối tháng 5, các trang web Drupal một lần nữa bị hacker tấn công bằng 2 lỗ hổng nghiêm trọng Drupalgeddon2 và Drupalgeddon3 (xuất hiện và đã được vá cuối tháng 3 và 4) chủ yếu với mục đích đào tiền ảo. Theo phân tích, gần một nửa số trang Drupal bị tấn công đang chạy phiên bản CMS 7.5.x, khoảng 30% đang chạy phiên bản 7.3.x, được cập nhật lần cuối từ tháng 8/2015.

    03.jpg

    Phát hiện botnet khổng lồ gồm 500.000 router

    Hơn nửa triệu thiết bị định tuyến và lưu trữ tại hơn 54 quốc gia bị nhiễm mã độc botnet VPNFilter, cho phép hacker thu thập thông tin tình báo, can thiệp vào quá trình liên lạc internet, cũng như tiến hành các hoạt động tấn công mạng phá hoại. Mã độc được cho là có sự hẫu thuẫn của Nga bởi có nhiều điểm tương đồng với các phiên bản BlackEnergy từng nhắm vào Ukraine.

    04.jpg

    Mã độc Nigelthorn lây nhiễm hơn 100.000 hệ thống trên toàn thế giới

    Giữa tháng 5 xuất hiện một dòng mã độc có tên Nigelthor, cho phép hacker lấy cắp thông tin đăng nhập, đào tiền ảo, gian lận quảng cáo (click fraud) và thực hiện các hành vi phá hoại. Mã độc lợi dụng tiện ích mở rộng Nigelify của Google Chrome, đến này đã lây nhiễm hơn 100.000 máy tính của người dùng tại 100 quốc gia trên toàn thế giới.

    05.jpg

    WhiteHat.vn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan